Sample American Express-type credit card featu...

NEL SOTTOBOSCO DELLA RETE c’è un’offerta in corso. E’ quella che vede protagonista un virus informatico realizzato appositamente per infettare i computer nelle reception degli alberghi, venduto da cybercriminali ad altri cybercriminali. E pronto a rubare i dati delle carte di credito di clienti e personale alberghiero ignaro. Il virus viene venduto per 280 dollari e assieme al codice malevolo, c’è anche una guida su come funziona e soprattutto su come convincere il personale dell’albergo a installarlo a sua insaputa sui computer della reception.

A portare alla luce l’esistenza della minaccia è Trusteer, un’agenzia di sicurezza, che ha rilevato come nell’ambito degli attacchi a sfondo economico e bancario, l’attenzione del cybercrimine si stia allargando anche alle macchine utilizzate nell’impresa, accanto alla zoma di caccia consolidata rappresentata dai pc domestici. Il virus per gli alberghi funzionerebbe installando un “trojan” in grado di inviare informazioni all’esterno della rete della struttura, trafugando numeri di carta e scadenze dall’applicazione che gestisce i pagamenti tramite Pos alla reception. Un attacco non molto sofisticato: il virus invia ai criminali delle schermate delle registrazioni prese dall’albergo, che in genere non contengono il codice CVV2, quello sul retro delle carte. Una difesa in questo caso ancora attiva.

L’industria del cybercrimine continua quindi la sua piena e fruttifera attività a tutta la sfera dei dispositivi connessi. Sempre più ampio è il focus sugli attacchi attraverso l’impresa, soprattutto negli snodi delle attività economiche dove vengono gestiti dati di pagamento come gli hotel, appunto, o come ad esempio gli uffici del personale. E l’utilizzo sempre più ampio di smartphone, tablet e laptop non adeguatamente protetti rende i dati molto facili da intercettare, e spesso anche in grandi quantità.

viaIl virus informatico entra in Hotel obbiettivo, le carte di credito – Repubblica.it.

Enhanced by Zemanta